Решения для внутренних рисков в Microsoft Purview

Внутренние риски — это одна из основных забот специалистов по обеспечению безопасности и соответствия требованиям на современном рабочем месте. Отраслевые исследования показали, что внутренние риски часто связаны с рискованной деятельностью. При защите вашей организации от этих рисков могут возникать сложности с выявлением и устранением рисков. Внутренние риски включают уязвимости в различных областях и могут вызвать серьезные проблемы для вашей организации, начиная от потери интеллектуальной собственности и заканчивая конфиденциальными данными и т. д. На следующем рисунке описаны распространенные внутренние риски:

Угрозы для внутренних рисков.

Функции защиты от рисков Microsoft 365 разработаны и встроены в наши продукты и решения для внутренних рисков. Эти решения работают вместе и используют расширенные сервисные и сторонние индикаторы, чтобы помочь вам быстро выявлять, рассматривать и реагировать на рисковые действия. Большинство решений предлагают комплексный рабочий процесс обнаружения, оповещения и исправления для аналитиков данных и исследователей, чтобы быстро реагировать на эти риски и минимизировать их.

Значок риска Риски Соответствие требованиям к обмену данными Управление внутренними рисками Информационные барьеры Управление привилегированным доступом
Значок утечки данных. Утечка данных Поддерживается Поддерживается
Значок нарушения конфиденциальности. Нарушения конфиденциальности Поддерживается Поддерживается Поддерживается
Значок кражи IP-адреса. Кража IP-адресов Поддерживается Поддерживается Поддерживается
Значок насилия на рабочем месте. Насилие на рабочем месте Поддерживается
Значок мошенничества/вор. Мошенничество Поддерживается Поддерживается
Значок нарушения политики. Нарушения политики Поддерживается Поддерживается Поддерживается Поддерживается
Значок предварительной торговли или подтверждения. Инсайдерская торговля Поддерживается
Значок конфликта интересов. Конфликты интересов Поддерживается Поддерживается
Значок утечек конфиденциальных данных или устройств. Утечки конфиденциальных данных Поддерживается Поддерживается
Значок притеснений на рабочем месте/людей. Домогательства на рабочем месте Поддерживается
Значок нарушений безопасности. Нарушения безопасности Поддерживается Поддерживается
Значок нарушения соответствия нормативным требованиям. Нарушения нормативных требований Поддерживается Поддерживается Поддерживается

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Решения для внутренних рисков

Чтобы защитить организацию от внутренних рисков, используйте эти возможности и функции Microsoft Purview.

Соответствие требованиям к обмену данными

Соответствие требованиям к обмену данными Microsoft Purview помогает свести к минимуму риски связи, помогая обнаруживать, записывать и реагировать на потенциально неподходящие сообщения в вашей организации.

Прежде чем приступить к работе с соответствием требованиям к обмену данными, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ и использовать соответствие требованиям к обмену данными, ваша организация должна иметь вспомогательные подписки или надстройки.

Дополнительные сведения см. в разделе Требования к подписке для соответствия требованиям к обмену данными.

Управление внутренними рисками

Управление внутренними рисками Microsoft Purview помогает свести к минимуму внутренние риски, позволяя обнаруживать, исследовать потенциально вредоносные и непреднамеренные действия в организации, а также реагировать на них.

Прежде чем приступить к управлению внутренними рисками, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ к управлению внутренними рисками и использовать их, ваша организация должна иметь вспомогательные подписки или надстройки.

Дополнительные сведения см. в разделе Требования к подписке для управления внутренними рисками.

Информационные барьеры

Информационные барьеры Microsoft Purview позволяют ограничить взаимодействие и совместную работу между двумя внутренними группами, чтобы избежать конфликта интересов в вашей организации.

Прежде чем приступить к работе с IB, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ к IB и использовать их, ваша организация должна иметь вспомогательные подписки или надстройки.

Дополнительные сведения см. в разделе Требования к подписке для информационных барьеров.

Управление привилегированным доступом

Управление привилегированным доступом Microsoft Purview позволяет детализировать управление доступом к привилегированным Exchange Online задачам администрирования в Office 365. Это помогает защитить организацию от нарушений безопасности, при которых используются существующие привилегированные учетные записи администраторов с постоянным доступом к конфиденциальным данным или важным параметрам конфигурации.

Прежде чем приступить к управлению привилегированным доступом, необходимо подтвердить подписку На Microsoft 365 и все надстройки. Чтобы получить доступ к управлению привилегированным доступом и использовать их, ваша организация должна иметь вспомогательные подписки или надстройки.

Дополнительные сведения см. в разделе Требования к подписке для управления привилегированным доступом.

Развертывание решений для внутренних рисков Microsoft Purview

Чтобы защитить организацию от внутренних рисков, настройте и разверните следующие решения Microsoft Purview:

Глубинная защита решения для внутренних рисков.

  1. Настройка и создание политик соответствия требованиям к обмену данными.
  2. Настройка и создание политик управления внутренними рисками.
  3. Необязательно. Настройте и создайте политики информационных барьеров.
  4. Необязательно. Включите и настройте управление привилегированным доступом.

Иллюстрации с примерами

Чтобы спланировать интегрированную стратегию реализации возможностей для внутренних рисков Microsoft Purview, скачайте набор иллюстраций для защиты информации и соответствия требованиям Microsoft 365 . Сведения о возможностях внутренних рисков см. на страницах иллюстраций архитектуры 5–7. Вы можете адаптировать эти изображения для собственного применения.

Элемент Описание
Плакат модели: возможности защиты информации и соответствия требованиям Microsoft 365.
Скачать в формате PDF | Скачать как Visio
Обновлено в октябре 2020 г.
Содержимое:
  • Защита информации и защита от потери данных
  • Политики и метки хранения
  • Информационные барьеры
  • Соответствие требованиям к обмену данными
  • Управление внутренними рисками
  • Внедрение сторонних данных

Обучение

Обучение администраторов и команды по соответствию основам для каждого решения для внутренних рисков может помочь вашей организации быстрее приступить к развертыванию и реализации.

Корпорация Майкрософт предоставляет следующие ресурсы для информирования и обучения этих пользователей в вашей организации:

Решение или область Ресурсы
Управление внутренними рисками в Microsoft 365 Завершить схему обучения
Эта схема обучения включает в себя все отдельные модули решения для обеспечения соответствия требованиям к коммуникации, управления внутренними рисками, информационных барьеров и управления привилегированным доступом. Выберите эту схему обучения, чтобы завершить все модули.
Соответствие требованиям к обмену данными Учебный модуль. Подготовка соответствия требованиям к обмену данными
Этот модуль поможет вам узнать основные сведения о том, как выявлять и устранять нарушения политики поведения с соблюдением требований к обмену данными, а также ознакомиться с предварительными требованиями, необходимыми перед созданием политик соответствия требованиям к обмену данными, а также узнать о типах встроенных предварительно определенных шаблонов политик в области соответствия требованиям к обмену данными.
Управление внутренними рисками Учебный модуль: управление внутренними рисками
В этом модуле вы узнаете, как управление внутренними рисками может помочь предотвратить, обнаружить и сдерживать внутренние риски в организации, узнать о типах встроенных предварительно определенных шаблонов политик, разобраться в основных предварительных требованиях, необходимых перед созданием политик внутренних рисков, а также объяснить типы действий, которые можно предпринять в случаях управления внутренними рисками.
Информационные барьеры Модуль обучения: планирование информационных барьеров
В этом модуле вы узнаете, как политики информационных барьеров могут помочь вашей организации обеспечить соответствие соответствующим отраслевым стандартам и нормативным требованиям, перечислить типы ситуаций, в которых будут применяться информационные барьеры, объяснить процесс создания политики информационных барьеров и объяснить, как устранять непредвиденные проблемы после возникновения информационных барьеров.
Управление привилегированным доступом Учебный модуль. Реализация управления привилегированным доступом
Этот модуль поможет вам понять разницу между управлением привилегированным доступом и привилегированным управлением удостоверениями, разобраться в потоке процесса управления привилегированным доступом и понять основы настройки и включения управления привилегированным доступом.